По данным BleepingComputer , этот показатель побил предыдущий рекорд и переломил тенденцию к снижению, начавшуюся в 2022 году, ознаменовав 2023 год как особенно прибыльный период для группировок, занимающихся вирусами-вымогателями.

Ранее рекордный показатель, установленный в 2021 году, составлял 983 млн долларов США, превзойдя рекорд 2020 года в 905 млн долларов США, увеличившись почти на 10%. Однако рост числа программ-вымогателей в 2023 году подтверждает, что 2022 год является статистически необычным годом, поскольку на активность в этом году повлияли геополитические события между Россией и Украиной, а также действия правоохранительных органов по пресечению деятельности группировки, занимающейся распространением вируса-вымогателя Hive.

По данным Chainalysis, рекорд 2023 года может быть достигнут за счет эскалации атак на крупные организации и критически важную инфраструктуру, а также кампании Clop против MOVEit, которая затронула тысячи организаций по всему миру . В июле 2023 года Chainalysis предупредила, что, судя по активности и платежам, зафиксированным на тот момент, выплаты программ-вымогателей могут побить рекорды, и этот прогноз пока оказался точным.

Среди них наиболее популярными организациями по объему полученных выкупов в 2023 году стали ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse и Dark Angels. Эти группы достигают больших объемов платежей с помощью различных стратегий. LockBit имеет умеренный размер и частоту платежей, но большой общий поток выкупов, в отличие от Clop и Dark Angels, у которых большой средний размер платежа, но более низкая частота платежей...

Группы, занимающиеся разработкой программ-вымогателей, адаптируются к снижению объемов выкупов, переходя к тактике атак на крупные корпорации, которые могут позволить себе платить большие выкупы, вместо атак на множество мелких компаний. Другие группировки увеличили частоту своих атак, чтобы компенсировать снижение числа жертв, платящих выкуп.

Что касается отмывания выкупов, Chainalysis заявила, что платежи в основном направлялись на сервисы микширования, подпольные биржи, спотовые биржи, санкционированные организации и платформы без требований «знай своего клиента» (KYC).

Недавно Coveware сообщила о снижении числа жертв, решивших сдаться программам-вымогателям и заплатить киберпреступникам. Однако данные Chainalysis показывают, что этого может быть недостаточно для решения проблемы. В отчете также ожидается, что тенденция к отказу жертв платить выкуп сохранится и, возможно, усилится в 2024 году, достигнув критической точки, когда операции программ-вымогателей станут финансово неустойчивыми.